| Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente |
| fr:applications [2025/04/17 16:31] – [VPN] telmob | fr:applications [2025/08/06 16:36] (Version actuelle) – Corrections diverses, uniformisation et ordre des applications, ajout de quelques applis et retrait de certaines delmob |
|---|
| ====== Applications ====== | ====== Applications ====== |
| |
| Comme on l'a vu, les applications ont un grand pouvoir de surveillance. C'est pourquoi on peut choisir d'utiliser des applications « de confiance », ou « un peu plus de confiance ». | Les applications sont les logiciels qu'on installe sur les téléphones ou qui sont installés de base. |
| | |
| | ===== Applications de sur-couche ===== |
| | |
| | Les constructeurs de téléphone (Apple, Google, Xiaomi, Samsung, Nokia, Sony, Motorola, Blackberry, Huawei...), les développeurs du système d'exploitation (Apple, Google, Blackberry...) ou les opérateurs téléphoniques vendeurs de téléphones (en france : Orange, SFR, Free, Bouygues...) installent un certain nombre d'applications de base sur le téléphone. Elles sont parfois compliquées à désactiver et souvent impossibles à désinstaller si on n’a pas de compétences techniques. Certaines ne peuvent pas être retirées sans créer des bugs sur l'appareil. |
| | |
| | ==== Sur-couche Google ==== |
| | |
| | Google a le monopole du système d'exploitation Android (AOSP) sur les téléphones hors-Apple (et quelques autres exceptions). En proposant un système d'exploitation open-source, Google impose au passage ses applications (Play Store, Google, Gmail, Photos, Gallerie, Youtube, Drive...). En se rendant dans les ⚙ Paramètres, on peut essayer de les désinstaller ou a minima les désactiver. Selon la marque, le modèle du téléphone et la version d'Android, cette opération est plus ou moins accessible. Le bouton "Désinstaller" ou "Désactiver" peut être grisé, ce qui signifie qu'on ne peut pas cliquer dessus. |
| | |
| | ==== Sur-couche constructeur ==== |
| | |
| | La majorité des constructeurs de téléphones reprennent le système d'exploitation Android, open-source, et lui injectent des fonctionnalités spécifiques. S'il a de base un certain nombres d'applications de base (téléphone, contacts, SMS...), le constructeur peut le remplacer par ses propres applications de base. |
| | |
| | Par exemple, Samsung met sa propre Horloge, son propre Navigateur web, son propre Composeur (Téléphone), son propre Agenda qui fonctionnent avec leurs lots d'autorisations ou de pisteurs. |
| | |
| | En se rendant dans les ⚙ Paramètres, on peut essayer de les désinstaller ou a minima les désactiver. Selon la marque, le modèle du téléphone et la version d'Android, cette opération est plus ou moins accessible. Le bouton "Désinstaller" ou "Désactiver" peut être grisé, ce qui signifie qu'on ne peut pas cliquer dessus. |
| | |
| | ==== Sur-couche opérateur ==== |
| | |
| | Certains opérateurs comme Orange ou SFR installent sur les téléphones vendus des applications qui leur sont liées. Elles sont souvent faciles à désactiver. |
| | |
| | Parfois, c'est en entrant sa carte Sim que l'application de l'opérateur s'installe d'office sur un emplacement appelé par exemple "Outils SIM" (ex : LycaMobile Services...) pour gérer la carte SIM. |
| | |
| | ==== Retirer de force les sur-couches ==== |
| | |
| | Certaines applications de sur-couche sont récalcitrantes et ne peuvent être juste désinstallées ni désactivées. Pour les retirer, on peut envisager de changer le système d'exploitation si on a un modèle compatible ([[fr:divers#installer_un_nouveau_systeme_d_exploitation|voir page dédiée]]), ⚠ c'est une opération technique et qui présente des risques de casser définitivement le téléphone. Sinon, on peut envisager d'utiliser le petit logiciel [[https://github.com/topics/android-adb|adb]] et de faire une opération technique depuis le terminal d'un ordinateur ([[fr:divers#virer_de_force_une_application_de_surcouche|voir page correspondante]]). |
| | |
| | |
| | ===== Critères de choix d'applications ===== |
| | |
| | Les applications ont un grand pouvoir de surveillance. C'est pourquoi on peut choisir d'utiliser des applications « de confiance », ou « un peu plus de confiance ». |
| | |
| | ==== Confiance ==== |
| |
| Mais alors il faut définir ce que « confiance » signifie, et comment acquérir cette confiance. | Mais alors il faut définir ce que « confiance » signifie, et comment acquérir cette confiance. |
| La confiance en une appli peut se jouer à différents endroits: | La confiance en une appli peut se jouer à différents endroits: |
| * **sécurité** : l'appli fait-elle bien ce qu'elle dit et dit-elle bien ce qu'elle fait? | * **sécurité** : l'appli fait-elle bien ce qu'elle dit et dit-elle bien ce qu'elle fait ? |
| * **fiabilité dans le temps** : Est-ce que les gens continuent de travailler dessus pour corriger les vulnérabilités ? | * **fiabilité dans le temps** : Est-ce que les gens continuent de travailler dessus pour corriger les vulnérabilités ? De quand date la dernière mise-à-jour ? |
| * Vérifier la **réputation** des personnes qui fabriquent l'application | |
| * Se renseigner sur le **modèle économique** du logiciel. | ==== Logiciels libres ==== |
| | |
| | Un logiciel libre est un logiciel qui permet à son utilisateur d'exécuter le programme, de lire et de modifier de code-source (la « recette » de l'application), de redistribuer des copies exactes ou des copies modifiées. Et tout ça librement, sans contraintes. |
| | |
| | Une application peut être open-source mais payante, ou gratuite mais à code fermé (WhatsApp, Chrome, Adobe Acrobat Reader). Ou partiellement gratuites (Spotify, Canva, Protonmail). |
| | |
| | Une **application privative** à code fermé ne laisse pas à la communauté d'évaluer sa qualité en terme de sécurité. Elle pourrait volontairement chercher à nuire (de manière large ou ciblée), sans qu'on puisse s'en apercevoir, car sa recette n'est pas rendue publique. Exemples : Skype, malwares et ransomwares cachés dans des jeux, etc. |
| | |
| | Une appli libre permettra à une communauté de scruter son fonctionnement et avec un peu de chance de reprendre le développement si l'équipe d'origine quitte. |
| |
| | ⚠ **Attention, libre ≠ sécure**, une appli libre peut contenir du code malveillant (volontairement ou non). |
| |
| Une tendance lorsqu'on parle de sécurité est d'**utiliser des logiciels libres**. Pourquoi? | ==== Critères ==== |
| * Avec une appli privative, on ne pourra pas vérifier profondément la qualité de l'appli en terme de sécurité ; et les dévelopeureuses peuvent décider d’arrêter le développement de l'appli sans préavis. Une appli libre permettra à une communauté de scruter son fonctionnement et avec un peu de chance de reprendre le développement si l'équipe d'origine quitte. | |
| * Une appli non-libre pourrait volontairement chercher à nuire (de manière large ou de manière ciblée), sans qu'on puisse s'en apercevoir sans l'installer, car sa recette n'est pas rendue publique. Exemples: Skype, malwares et ransomwares cachés dans des jeux, etc. | |
| |
| /!\ **Attention, libre ≠ sécure**, une appli libre peut contenir du code malveillant (volontairement ou non). | Certaines applications ont une réputation basée sur plusieurs éléments : |
| De plus, certaines applications ont une **réputation**, basée sur plusieurs éléments: | |
| * la qualité de l'application dans le temps | * la qualité de l'application dans le temps |
| * la réactivité à la correction des vulnérabilités | * l'utilisabilité de l'application et sa tendance à susciter l'acceptation par de nouveaux·elles utilisateur·rices |
| | * la réactivité à la correction des vulnérabilités et la fréquence des mises-à-jour |
| * la réputation de l'équipe de développement | * la réputation de l'équipe de développement |
| * le modèle économique | * le modèle économique de l'équipe de développement |
| * les phénomènes de mode | * les phénomènes de mode |
| |
| Enfin, il est important de bien toujours mettre à jour ses applis, afin de profiter des corrections de sécurité. | Attention : pour certaines applications il est recommandé de d'abord installer, lancer et tester la nouvelle application libre avant de désinstaller / désactiver leur équivalent. |
| Attention: pour certaines applications il est recommandé de d'abord installer, lancer et tester la nouvelle application libre avant de désinstaller / désactiver leur équivalent. | |
| |
| ===== Liste d'applis ===== | ===== Liste d'applis ===== |
| |
| Voyons quelques applications, pas toutes fiables pareil, pas toutes mises à jour régulièrement, mais **toutes libres**. | Voyons quelques applications, pas toutes fiables pareillement, pas toutes mises à jour régulièrement, mais **toutes libres**. |
| |
| ==== Magasin d'applications ==== | ==== Magasin d'applications ==== |
| * F-Droid : propose des applis principalement libres. Attention tout ce qui est dans F-Droid n'est pas forcément extraordinaire: il peut y avoir des pisteurs dans les applications (mais dans ce cas là on peut le savoir), des bouts d'applis qui ne sont pas libres ou encore des failles de sécurité connues, etc. Une partie de ces applis contre indiquées sont recensés sur le site de F-droid dans leur liste "d'antifonction": https://f-droid.org/fr/docs/Anti-Features/ | * **F-Droid** : propose des applis principalement libres. Attention tout ce qui est dans F-Droid n'est pas forcément extraordinaire: il peut y avoir des pisteurs dans les applications (mais dans ce cas là on peut le savoir), des bouts d'applis qui ne sont pas libres ou encore des failles de sécurité connues, etc. Une partie de ces applis contre indiquées sont recensés sur le site de F-droid dans leur liste "d'antifonction": https://f-droid.org/fr/docs/Anti-Features/ |
| * Aurora Store (interface libre à Google Play Store, permettant de l'utiliser sans compte google) (rappel : les applis dans le Play Store sont pour la plupart non-libres et peuvent potentiellement être modifiées par google). Lorsqu'il y a à la fois aurora store et le google Play Store d'installer, les mises à jours des applis peuvent être faites par défaut par le play store, même si installé par aurora store, ça vaut le coup de désactiver le play store si aurora store a été installé. | * **Aurora Store** : interface libre à Google Play Store, permettant de l'utiliser sans compte Google (rappel : les applis dans le Play Store sont pour la plupart non-libres et peuvent potentiellement être modifiées par Google). Lorsqu'il y a à la fois Aurora store et le Google Play Store d'installé, les mises à jour des applis peuvent être faites par défaut par le Play store, même si elles sont installées par Aurora store. Ça vaut le coup de désactiver le Play store si Aurora store a été installé. |
| * Sur beaucoup d'Android et notamment les versions 10 et plus, il est possible d'activer les "Comptes d'utilisateur", qui permettent d'avoir une séparation plus rigide des applis. Quand on utilise un OS libre (tel que GrapheneOS ou LineageOS), on peut activer cette fonctionnalité, installer F-Droid dans tous les profils et n'utiliser Aurora Store que dans un profil dédié | * **Obtainium** : permet d’installer et mettre à jour des applis directement depuis leurs dépôts GitHub / GitLab / F-Droid ou d’autres serveurs sans liens avec Google. C’est bien pour des utilisateur·rices d’android déjà à l’aise avec le bidouillage de téléphone. |
| | * Sur beaucoup de téléphones sous Android et notamment les versions 10 et plus, il est possible d'activer les **"Profils d'utilisateurs"** ou "Comptes d'utilisateur" ou "Utilisateurs multiples", qui permettent d'avoir une séparation plus rigide des applis. Quand on utilise un OS libre (tel que GrapheneOS ou LineageOS), on peut activer cette fonctionnalité, installer F-Droid dans tous les profils et n'utiliser Aurora Store que dans un profil dédié. |
| |
| ==== Messageries instantannées visant à protéger la confidentialité des communications ==== | ==== Messageries instantannées visant à protéger la confidentialité des communications ==== |
| * Signal (protocole de chiffrement Signal, compte relié à un numéro de téléphone) (voir [[signal|nos recommandations de paramètres]]) | * **Signal** ou **Molly** : protocole de chiffrement Signal, compte relié à un numéro de téléphone, centralisé (voir [[signal|nos recommandations de paramètres]]) |
| * Briar (protocole de chiffrement Briar, compte pas relié à un téléphone, utilise Tor si on veut, fonctionne aussi sans internet (via Bluetooth) | * **Conversations** : protocole de chiffrement XMPP/Jabber, sans numéro de téléphone, décentralisé |
| * Conversations (protocole de chiffrement XMPP/Jabber, d'origine pour ordi, l'appli Android est finalement carrément mieux que ses équivalents ordi) | * **Element** : protocole de chiffrement Matrix, sans numéro de téléphone, décentralisé |
| * Element (protocole de chiffrement Matrix) | * **SimpleX** : protocole SMP, sans numéro de téléphone, décentralisé |
| * Cwtch ([[https://cwtch.im/]]) | * **Briar** : protocole de chiffrement Briar, sans numéro de téléphone, pair-à-pair via le réseau Tor, fonctionne aussi sans internet, via Bluetooth (lire [[https://framablog.org/2023/04/14/infrastructures-numeriques-de-communication-pour-les-anarchistes-et-tous-les-autres/|un texte qui détaille ce mode de communication]]) |
| | * **Cwtch** : comme Briar |
| |
| Il existe aussi un comparateur d’applications fait par le site nothing2hide de communication sur plusieurs critères intéressants (attention il y a quelques erreurs dans le comparateur par exemple le code source du serveur de telegram n’est absolument pas libre ni opensource par exemple). Cette page compare les logiciels : briar, conversations, delta chat, Element, Imessage, Jami, Signal, Télégram, Threema, Whatsapp, Wire sur la sécurité et vie privée, la durabilité, les fonctions et les modes de stockages : | Il existe aussi un [[https://wiki.nothing2hide.org/doku.php?id=formations:smartphones:app-communications-securisees|comparateur d’applications de communication]] fait par le site nothing2hide sur plusieurs critères intéressants (attention il y a quelques erreurs dans le comparateur par exemple le code source du serveur de Telegram n’est absolument pas libre ni opensource). Cette page compare les logiciels : Briar, Conversations, Delta chat, Element, iMessage, Jami, Signal, Telegram, Threema, Whatsapp, Wire sur la sécurité et vie privée, la durabilité, les fonctions et les modes de stockages. |
| https://wiki.nothing2hide.org/doku.php?id=formations:smartphones:app-communications-securisees | |
| |
| On trouve aussi des gens qui râlent (à raison) sur Signal et comparent d'autres applis: https://md.lqdn.fr/s/9tEgRhfkL# | On trouve aussi des gens qui râlent (à raison) sur Signal et comparent d'autres applis : https://md.lqdn.fr/s/9tEgRhfkL# |
| | |
| ==== Applis visant à protéger l'identité de leurs utilisateurices ==== | |
| * Tor Browser (pour naviguer sur le web) | |
| * Briar (pour échanger des messages instantanés chiffré sans donner de numéro de tel ou d'e-mail) | |
| * Conversations (pour échanger des messages instantanés chiffré) | |
| |
| ==== Pour les SMS ==== | ==== Pour les SMS ==== |
| * QUIK SMS (anciennement QKSMS) | * **QUIK SMS** (anciennement QKSMS) |
| * Fossify SMS Messenger | * **Fossify SMS** Messenger |
| * l'appli de SMS de base d'Android Open-Source Project | |
| | ⚠ les SMS c’est vraiment pas sécurisé parce qu'ils passent par le réseau 2G sans être chiffrés ! Il existe des applications qui permettent de chiffrer les SMS de bout-en-bout (**Silence**, **Deku**, etc.) mais elles sont soit vieilles donc pas mises-à-jour, soit dysfonctionnelles. |
| | |
| | ==== Pour les audio/visio-conférences ==== |
| | * Appels **Signal** |
| | * **Jitsi** : audio/vidéo à plusieurs, mais non chiffré de bout-en-bout (meet.systemli.org ; vc.autistici.org) |
| | * **Plumble** : protocole Mumble, audio uniquement |
| | * **Wire** : uniquement à deux |
| |
| ==== Pour les e-mails ==== | ==== Pour les e-mails ==== |
| * K-9 Mail | * **Thunderbird mail** (anciennement K-9 Mail) |
| * FairEmail | * **FairEmail** |
| |
| → Ces deux clients permettent de chiffrer les e-mails avec PGP à l’aide de OpenKeyChain. | → Ces deux clients permettent de chiffrer les e-mails avec PGP à l’aide de OpenKeyChain. |
| ==== VPN ==== | |
| * RiseupVPN (prix libre / gratuit) | |
| * [[https://mullvad.net/fr|Mullvad VPN]] (payant 5 euros / mois pour 6 appareils, possibilités de payer à plusieurs 1 compte, possibilité de payer de manière anonyme par exemple en liquide). | |
| * CalyxVPN | |
| * Orbot : pour configurer d’autres applis pour les faire passer par tor (ne marche pas pour toutes les applis, ni avec l'utilisation en parallèle d'un pare-feu (firewall) tel que NetGuard), pas simple de configuration. | |
| |
| ==== Autres applis de sécurité ==== | ==== Navigation web ==== |
| * exodus privacy : εxodus analyse les applications Android dans le but de lister les pisteurs embarqués. Un pisteur est un bout de logiciel dont le but est la collecte de données à propos de vous et de vos usages. Ainsi, les rapports d’εxodus vous révèlent les ingrédients du gâteau. Disponible aussi sur F-droid. Ne marche pas pour les applis payantes. Ne marche pas sur certains pisteurs qui sont limités à certaines zones géographiques ou qui se lancent longtemps après le démarrage de l’application. [[https://www.radiofrance.fr/franceinter/podcasts/le-code-a-change/ils-cherchent-les-trucs-bizarres-qu-il-y-a-dans-vos-telephones-rencontre-avec-des-traqueurs-de-trackers-4352957|Un podcast ici]] explique comment fonctionne les traqueurs ainsi qu'exodus privacy. | * **IronFox** : dérivé de Firefox, axé sur la protection de la vie privée, bloqueur de pubs intégré (uBlock Origin) |
| * Hypatia : Scanner de malware, fonctionne hors internet : https://github.com/Divested-Mobile/Hypatia/blob/stable/README.fr.md | * **Vanadium** : une version renforcée de Chromium. Développée par l'équipe de GrapheneOS. |
| | * **Tor Browser** : augmente drastiquement l'anonymat de la navigation, mais ne fonctionne pas sur tous les sites (si besoin passer par un proxy comme celui de [[https://www.startpage.com/|startpage]]) |
| | * **Brave** : si on a un iPhone ; permet de bloquer les pubs |
| |
| ==== Photos ==== | ==== VPN ==== |
| * Open Camera | * Prix libre : **RiseupVPN**, **CalyxVPN** (parfois bug, mais c’est vraiment des camarades) |
| * Obscuracam : qui peut être configuré pour flouter les visages automatiquement. | * Payant : **[[https://mullvad.net/fr|Mullvad VPN]]** (5 €/mois pour 5 appareils, possibilité de payer à plusieurs 1 compte, possibilité de payer de manière anonyme par exemple en liquide) |
| * Scrambled Exif | * Freemium : **ProtonVPN** (option de base gratuite, meilleur service payant 10€/mois ou 3€/mois sur un an) |
| * Cryptocam + OpenKeyChain (chiffrement direct des photos et vidéos avec OpenPGP. Nécessite « Cryptocam Companion GUI/CLI » pour ouvrir les vidéos dans l'ordi. Demande quelques connaissances et un peu de lecture de tutoriels en anglais, sur https://cryptocam.gitlab.io) | * Gratuit : **Orbot** (pas vraiment un VPN, mais fonctionnement proche) : pour faire passer les connexions de tout le tél par Tor (ne marche pas pour toutes les applis, ni avec l'utilisation en parallèle d'un pare-feu (firewall)), pas simple de configuration. |
| |
| ==== Vidéos / musique ==== | ==== Pare-feu ==== |
| * VLC | * **Netguard** (impossible de l'utiliser en même temps qu'un VPN) |
| * Vanilla | |
| |
| ==== Lecture de documents ==== | ==== Isolation d'applis ==== |
| * Secure PDF Viewer (Par défaut sur GrapheneOS), nécessite Android 12, vraiment sécurisé) | Si vous devez installer une application non-libre que vous utilisez rarement (réseau social, whatsapp, appli bancaire…) sans qu’elles aient accès au reste du téléphone (contacts, photos, listes des applis). Ou si on veut plus compartimenter ses identités sur un même téléphone. |
| * Librera (pour lire des ebooks) | * Utiliser le **gestionnaire de profils** du téléphone, ou l’application **Shelter** (hors GrapheneOS) |
| * MuPDF (pour afficher PDF et autres) | * Utiliser les **profils** sur GrapheneOS |
| |
| | ==== Autres applis de sécurité ==== |
| | * **Exodus Privacy** : analyse les applicationspour lister les pisteurs et les autorisations. |
| | * **Hypatia** : scanneur de malware, fonctionne hors internet |
| |
| | ==== Consultation et gestion de photos ==== |
| | * **Secure Camera** (installée de base sur GrapheneOS) |
| | * **Open Camera** |
| | * **Obscuracam** : qui peut être configuré pour flouter les visages automatiquement. |
| | * **Scrambled Exif** : pour supprimer les métadonnées d’une image |
| | * **Cryptocam + OpenKeyChain** : chiffrement direct des photos et vidéos avec OpenPGP. Nécessite « Cryptocam Companion GUI/CLI » pour ouvrir les vidéos dans l'ordi. (Demande quelques connaissances et un peu de lecture de tutoriels en anglais, sur https://cryptocam.gitlab.io) |
| |
| | ==== Lecture de vidéos / musique ==== |
| | * **VLC** |
| | * **Gallerie Fossify** et **Lecteur de Musique Fossify** |
| | |
| | ==== Lecture de documents ==== |
| | * **Secure PDF Viewer** (par défaut sur GrapheneOS), nécessite Android 12, vraiment sécurisé. |
| | * **MuPDF** : pour afficher PDF et autres |
| | * **Librera** : pour lire des ebooks |
| //Bonus : pleins de ebooks à télécharger sur trantor.is, z-lib.org, libgen.rs ou fourtoutici.ac// | //Bonus : pleins de ebooks à télécharger sur trantor.is, z-lib.org, libgen.rs ou fourtoutici.ac// |
| ==== Audio/visio-conférence ==== | |
| * Jitsi (audio/vidéo à plusieurs) | |
| * Plumble (protocole Mumble, audio uniquement) | |
| * • Appels Signal, Wire (à 2) | |
| |
| ==== Calendrier/agenda ==== | ==== Calendrier/agenda ==== |
| * Fossify Calendar (fonctionne hors-ligne) | * **Fossify Calendar** : fonctionne hors-ligne |
| * Etar – OpenSource Calendar | * **Etar** – OpenSource Calendar |
| * DAVx⁵ (synchronisation de calendrier distant, avec Nextcloud par exemple. Compatible avec fossify Calendar, simple calendar ou Etar) | * **DAVx⁵** : synchronisation de calendrier distant, avec Nextcloud par exemple. Compatible avec fFossify Calendar ou Etar. |
| |
| ==== Notes ==== | ==== Notes ==== |
| * Fossify Notes (hors-ligne, avec un super widget) | * **Fossify Notes** : hors-ligne, avec un super widget |
| * Nextcloud Notes (pour synchroniser avec un nextcloud) | * **Nextcloud Notes** : pour synchroniser avec un nextcloud |
| * Standard Notes : notes chiffrées de bout en bout en local et sur le cloud (dispo en version ordi aussi) | * **Standard Notes** : notes chiffrées de bout en bout en local et sur le cloud (dispo en version ordi aussi) |
| | |
| ==== Pare-feu ==== | |
| * Netguard (impossible de l'utiliser en même temps qu'un VPN) | |
| | |
| ==== Isolation d'applis ==== | |
| * Insular | |
| * Shelter | |
| | |
| ==== Navigation web ==== | |
| * Mull (via FFUpdater (dans F-Droid), ou dans F-Droid via les dépôts de DivestOS. Installer le plugin Ublock Origin pour bloquer les pubs) | |
| * Firefox Focus (via l'appli FFUpdater ; inclus un bloqueur de pubs et de pisteurs) | |
| * Tor Browser | |
| * DuckDuckGo Privacy Browser | |
| |
| ==== Alternatives à Youtube/Bandcamp/Soundcloud/Framatube ==== | ==== Alternatives à Youtube/Bandcamp/Soundcloud/Framatube ==== |
| * NewPipe (à installer depuis les [[https://newpipe.net/#download|dépôts de Newpipe]] en scannant le QR-code dans les paramètres de F-Droid) ou PipePipe (Très léger mais expose votre adresse IP aux serveurs de google) | * **NewPipe** : interface à YouTube sans besoin d'avoir uncompte et sans pubs, possibilité de télécharger les vidéos ou les audios, possibilité de se faire un fil personnalisé (équivalant aux abonnements), possibilité de faire des listes de lecture. À installer depuis les [[https://newpipe.net/#download|dépôts de Newpipe]] en scannant le QR-code dans les paramètres de F-Droid) ou PipePipe (Très léger mais expose votre adresse IP aux serveurs de google) |
| * LibreTube (similaire à Newpipe mais se connecte à https://piped.kavin.rocks et donc ne contacte jamais directement Google | * **LibreTube** : similaire à NewPipe mais se connecte à https://piped.kavin.rocks et donc ne contacte jamais directement Google |
| | * **RiMusic** : interface à Youtube Music sans besoin de se connecter et sans pubs = équivalent de Spotify / Deezer, possibilité de faire des playlists |
| | |
| | ==== Podcasts ==== |
| | * **AntennaPod** |
| |
| ==== Cartes ==== | ==== Cartes ==== |
| * Organic Maps (basé sur Openstreepmap) | * **Comaps** : basé sur OpenStreepMap, fork d'Organic Maps |
| * OsmAnd (idem) | * **OsmAnd** : basé sur OpenStreetMap |
| * GMaps WV (pas le top, mais isole une page web pour accéder à GoogleMaps) | * **GMaps WV** : pas le top, mais isole une page web pour accéder à GoogleMaps, pratique pour faire des itinéraires |
| | |
| ==== Sauvegarde ==== | |
| * Seedvault (pas hyper simple à utiliser) | |
| * Faire des sauvegardes manuelles… | |
| |
| ==== Jeux ==== | ==== Jeux ==== |
| * Lona (sorte de snake arondi) | * **Lona** (sorte de snake arondi) |
| * TowerJump | * **TowerJump** |
| * Puzzles (plein de casse-têtes trop stylés) | * **Puzzles** (plein de casse-têtes trop stylés) |
| * Rabbit Escape | * **Rabbit Escape** |
| * Sokoban | * **Sokoban** |
| * Shattered Pixel Dungeon (exploration) | * **Shattered Pixel Dungeon** (exploration) |
| |
| ==== Podcasts ==== | ==== Sauvegardes du téléphone ==== |
| * AntennaPod | * **Seedvault** (pas hyper simple à utiliser) |
| | * Faire des sauvegardes manuelles… |
| ==== Horloge ==== | |
| * Horloge fossify | |
| |
| ==== Sécurité ==== | ==== Sécurité ==== |
| | * **Hypatia Antivirus** pour Android, vous permet de scanner vos documents et votre OS afin de détecter la présence de virus connus |
| * Hypatia Antivirus pour Android, vous permet de scanner vos documents et votre OS afin de détecter la présence de virus connus | * **Extirpater** (effacer l’espace disque disponible) - Écrase la mémoire libre du téléphone (shred) permet de s’assurer que même lorsqu’on supprime des documents sur le tel, il sera difficile pour quelqu’un de les récupérer. Attention pour des documents vraiment sensibles, à cause du fonctionnement de la mémoire du téléphone, des données peuvent subsister dans d'autres parties du téléphone. |
| * Extirpater (effacer l’espace disque disponible) - Écrase la mémoire libre du téléphone (shred) permet de s’assurer que même lorsqu’on supprime des documents sur le tel, il sera difficile pour quelqu’un de les récupérer. Attention pour des documents vraiment sensible, à cause du fonctionnement de la mémoire du téléphone, des données peuvent subsister dans d'autres partis du téléphones. | * **Duress Password** (réinitialisation du téléphone sur code de déverrouillage spécial) sur GrapheneOS |
| * Duress (réinitialisation du téléphone sur code de déverrouillage spécial) | * **ATTENTION**: Duress utilise les services d'accessibilité, donc pour les versions antérieures à Android 10, il désactive le chiffrement du téléphone pour fonctionner. Il faut donc choisir entre "pouvoir réinitialiser son tel sur un mauvais code" et "avoir un tel chiffré". |
| * **ATTENTION**: Duress utilise les services d'accessibilité, donc pour les versions antérieures à Android 10, il désactive le chiffrement du téléphone pour marcher. Il faut donc choisir entre "pouvoir réinitialiser son tel sur un mauvais code" et "avoir un tel chiffré". | * ⚠ toutes les données du téléphones sont perdues définitivement |
| * Wasted (Permet d’autodétruire votre téléphone en cas de panique. L’appli va formater et réinitialiser l’OS et, une fois l’opération finie, on aura un téléphone tout propre :) /!\ Pour garantir la sécurité de vos données effacées il faut impérativement que votre téléphone soit chiffré avant de l’autodétruire.) | * **[[https://f-droid.org/packages/me.lucky.sentry/|Sentry]]** : limiter le nombre de tests de mot de passe, désactive la connection USB. |
| * Sentry | * **[[https://github.com/seemoo-lab/AirGuard|AirGuard]]** : application pour détecter les Airtag, qui sont des petits traqueurs matériels faciles à trouver dans le commerce [défense spécifique]. |
| |
| ==== Autres ==== | ==== Autres ==== |
| |
| Une série d'applis trop biens et dispo dans F-Droid: Fossify ([[https://www.fossify.org/]]). Avant ça s'appelait Simple Mobile Tools mais le créateur a vendu à une boîte de merde, donc des gens on repris le projet l'ont renommé pour lui donner une seconde vie! (c'est la force du logiciel libre). Il y a un calendrier, un gestionnaire de contacts, une appli SMS, une appli de notes, une galerie, etc. | Une série d'applis trop biens et dispo dans F-Droid : **Fossify** ([[https://www.fossify.org/]]). Avant ça s'appelait **Simple Mobile Tools** mais le créateur a vendu à une boîte de merde, donc des gens ont repris le projet l'ont renommé pour lui donner une seconde vie ! (c'est la force du logiciel libre). Il y a un calendrier, un gestionnaire de contacts, une appli SMS, une appli de notes, une galerie, etc. |
| |
| Un certain nombre d'applis ont des versions ordinateurs – à prendre en considération pour avoir des communications ordi-téléphones : | Un certain nombre d'applis ont des versions ordinateurs – à prendre en considération pour avoir des communications ordi-téléphones : |
| * Element ([[https://element.io/get-started|https://element.io/get-started]]) | * Element ([[https://element.io/get-started|https://element.io/get-started]]) |
| * Tor Browser | * Tor Browser |
| | * Thunderbird |
| * RiseupVPN | * RiseupVPN |
| * [[https://mullvad.net/fr|Mullvad VPN]] (payant 5 euros / mois pour 6 appareils, possibilités de payer à plusieurs, possibilité de payer de manière anonyme). | * [[https://mullvad.net/fr|Mullvad VPN]] (payant 5 euros / mois pour 6 appareils, possibilités de payer à plusieurs, possibilité de payer de manière anonyme). |
| * etc etc | * etc. |
| |
| ==== Applications à ne plus utiliser ==== | **Note :** il est important de veiller à mettre à jour ses applis dès que possible afin de bénéficier des corrections de sécurité les plus récentes. |
| * Silence (chiffre les SMS de Silence à Silence, mais attention à l’usage certains SMS non-chiffrés se perdent…) ==> Application [[https://silence.im/|non mise à jour depuis 2019]]. | |
| * Document Viewer (pour afficher PDF et autres) //(faille de sécurité trouvée en 2023 et non corrigée en 2024)// | |
| |
| | ==== Conclusion : Applis visant à protéger l'identité de leurs utilisateurices ==== |
| | * **Tor Browser** : pour naviguer sur le web |
| | * **Orbot** : pour faire passer les connexions des autres applis par Tor (ne marche pas pour toutes les applis), ni avec l'utilisation en parallèle d'un pare-feu (firewall) |
| | * **Conversations** ou **SimpleX** : pour échanger des messages instantanés sans donner de numéro de tél |
| | * **Briar** : pour échanger des messages instantanés sans donner de numéro de tel ou d'e-mail et sans se connecter à un serveur centralisé |
| |
| | ==== Applications à ne plus utiliser ==== |
| | * **Silence** : chiffre les SMS de Silence à Silence, mais attention à l’usage certains SMS non-chiffrés se perdent… ==> Application [[https://silence.im/|non mise à jour depuis 2019]]. |
| | * **Document Viewer** (pour afficher PDF et autres) : //(faille de sécurité trouvée en 2023 et non corrigée en 2024)// |
| |
| |
